Комментарии 18
Ну, по факту, прошивка на устройстве не Ваша, а разработчиков, и ключи и токены, которые они там могут хранить, тоже не Ваши.
Вы же ставите пароль на телефон, хотя могли бы не ставить, дать кому-то ещё данные с него почитать.
Телефоном пользователь таки владеет.
Не нужно путать интеллектуальную собственность (код, прошивка, ключи шифрования), и коробку, в которой оно лежит.
Ну так оно и работает. А авторы кода просто хотят защитить его, это их полное право. Функционал устройства не нарушается. Вы же не думаете, что за условных 10к рублей вы покупаете доступ ко всей кодовой базе, и ключам, которые они туда положили?
Подписки на сервисы работают именно так: устройство продаётся ниже определённой стоимости, так как пользователь покупает вместе с ними (по сути отдельно) сами подписки, и обязуется пользоваться сервисами, которые туда положил разработчик.
Думаю, явного запрета на перепрошивку таких устройств на что-то своё нет, до тех пор, пока вы не публикуете информацию о том, как это сделать (по сути, пиратить). Вспомните истории про Sony и взломы их современных плоек, про Nintendo и их войну с этими же пиратами.
Хотите устройство незащищённое - покупайте что-то от условных Xiaomi, разлочивайте загрузчик, заливайте своё добро, они и не против будут.
Вот этой тенденции хотелось бы избежать. Во вступлении вообще видится какой то очередной "хакер с солонкой" и в данном случае это может быть обосновано тем что в устройстве может так или иначе проходить приватная информация пользователя, т.е. вопрос защиты оного пользователя от злого хакера.
Но зачастую ставиться вопрос что разработчик конкретно напортачил делов, взял за это деньги, и исправлять банально не хочет. А то и (в случае тех же телефонов и смартфонов) зловреда подселил в прошивку. И что мышки обязуются вкушать кактус, или просто выбросить глючное устройство, и купить новое (уж точно другого разработчика)? Если идет подписка на сервис, то и должен быть сервис, а не то что кто то обязуется заносить деньги.
Как по мне так вообще никому, ну может кроме создателей клонов, не сдался этот "безценный код" как таковой, суть часто именно в допиливании. А получается очередная собака на сене.
Но и вас никто не заставляет покупать те устройства, с политикой партии которых вы не согласны.
Почитав отзывы зачастую так и получается. Просто проблемы могут быть неочевидными, не купив - не узнаешь. Надо купить и за свои деньги быстро поработать тестировщиком чтобы товар с недостатками можно было здать. Не говоря уже про случаи намереного превращения в кирпич.
Только я всё равно не понимаю, каким образом ключи и вычитанная прошивка помогут избежать глючности устройства?
Избежать - нет, поправить - вполне да.
Там цифровые подписи, поэтому поправить "глючность" могут всё равно только разработчики.
поэтому они тоже зло
Не соглашусь. Цифровые подписи защищают Вас (именно Вас, а не разработчиков) от подделки прошивки в том числе и на этапе цепочки поставок. Атака так и называется: "атака на цепочку поставок" (supply chain attack). То есть, условный ушлый дилер девайсов или китаец не сможет перепрошить железку, встроив бэкдор до того, как она попадёт в магазин, или к Вам в руки.
Называть то, что пользователь может контролировать свой собственный девайс, уязвимостью? Тупизна необъятная.
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X